| |
| |||||||
Log-Analyse und Auswertung: Buffer overrun detetced - aha? Wurm, Trojaner usw?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.12.2007, 22:26
| #1 |
| |  Buffer overrun detetced - aha? Wurm, Trojaner usw? Hallo, seit heute brennt der Nero 7 nicht mehr und beim abspielen von Qick time Player erscheint "Buffer overrun detected", und stürzt ab. Der empfohlene Scan Vundofix => Vundo entfernen MWAV eScan => nach bekannten Schädlingen suchen Filelist => evtl. übersehene Dateien manuell ausfindig machen aus dem Forum ergab 3-4 Funde Weder Ad Aware noch Spybot oder AviraAntivir haben was gefunden. Was tun, folgende Files gefunden: in MWAV.LOG Sun Dec 23 20:45:32 2007 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD Sun Dec 23 20:45:32 2007 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems ***** Sun Dec 23 20:45:32 2007 => Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\RDIGER~1\LOKALE~1\Temp\spydb.avs, Size: 323045]. Sun Dec 23 20:45:32 2007 => Indexed Spyware Databases Successfully Created... Sun Dec 23 20:45:35 2007 => Offending Key found: HKLM\Software\kazaa !!! Sun Dec 23 20:45:53 2007 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Dec 23 20:45:53 2007 => Offending Key found: HKCU\Software\kazaa !!! Sun Dec 23 20:45:53 2007 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Dec 23 20:45:54 2007 => Offending Key found: HKCR\magnet !!! Sun Dec 23 20:45:54 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Dec 23 20:46:03 2007 => Offending file found: C:\Dokumente und Einstellungen\Rüdiger\Favoriten\ebay.url Sun Dec 23 20:46:03 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. Sun Dec 23 20:46:57 2007 => Checking MountPoints2 Registry Key... Sun Dec 23 20:46:57 2007 => Invalid Command Found in {b6bd1ca0-072a-11da-9ff0-0060b392328a}\Shell\Autoplay\DropTarget\AutoRun\command: setupSNK.exe Sun Dec 23 20:46:57 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b6bd1ca0-072a-11da-9ff0-0060b392328a} !!! Sun Dec 23 20:46:57 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Dec 23 20:46:57 2007 => Checking CLSID Reference Entries... Sun Dec 23 20:47:00 2007 => Checking Module Usage Entries... Sun Dec 23 20:47:00 2007 => Checking User Trusted External App Entries... Sun Dec 23 20:47:00 2007 => Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. in filelist.txt ----- Root ----------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 9D80-8DE0 Verzeichnis von C:\ 23.12.2007 20:48 210 VundoFix.txt 23.12.2007 20:19 536.399.872 hiberfil.sys 23.11.2007 22:01 2.686.976 dump_dvd.vob 23.04.2007 16:35 36.508 wiederhergestelltes Dokument.txt 17.11.2006 08:32 5.242 TDSLCheck.txt 15 Datei(en) 539.433.592 Bytes 0 Verzeichnis(se), 8.975.798.272 Bytes frei ----- System32 ------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 9D80-8DE0 Verzeichnis von C:\WINDOWS\system32 23.12.2007 20:25 395.200 perfh009.dat 23.12.2007 20:24 59.440 perfc009.dat 23.12.2007 20:24 408.618 perfh007.dat 23.12.2007 20:24 71.598 perfc007.dat 23.12.2007 20:24 946.822 PerfStringBackup.INI 23.12.2007 20:21 55.080 vsconfig.xml 22.12.2007 16:02 2.206 wpa.dbl 25.11.2007 22:26 5.120 Thumbs.db 10.08.2007 20:56 93.128 ElbyCDIO.dll 1998 Datei(en) 355.274.116 Bytes 0 Verzeichnis(se), 8.975.671.296 Bytes frei ----- Prefetch ------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 9D80-8DE0 Verzeichnis von C:\WINDOWS\Prefetch 23.12.2007 22:01 10.600 FIND.EXE-0EC32F1E.pf 23.12.2007 22:01 13.148 CMD.EXE-087B4001.pf 23.12.2007 22:00 103.804 WINZIP32.EXE-335422C1.pf 23.12.2007 21:56 163.426 IEXPLORE.EXE-2CA9778D.pf 23.12.2007 21:53 20.126 NOTEPAD.EXE-336351A9.pf 23.12.2007 21:52 206.538 VLC.EXE-29851A71.pf 23.12.2007 21:43 138.122 QUICKTIMEPLAYER.EXE-1683395B.pf 23.12.2007 21:40 14.922 HIJACKTHIS.EXE-29399B51.pf 23.12.2007 21:30 31.796 QTTASK.EXE-2D7EEF34.pf 23.12.2007 21:27 131.262 SPYBOTSD.EXE-1D495A65.pf 23.12.2007 21:26 142.940 DWWIN.EXE-30875ADC.pf 23.12.2007 21:20 48.112 AVSCAN.EXE-05AECC0E.pf 23.12.2007 21:19 68.944 AVCENTER.EXE-37584419.pf 23.12.2007 20:51 39.018 AD-AWARE.EXE-308139F4.pf 23.12.2007 20:41 14.218 DOWNLOAD.EXE-346D67A4.pf 23.12.2007 20:38 37.100 MWAVL.EXE-15DD6C0E.pf 23.12.2007 20:38 49.220 SCANNINGPROCESS.EXE-362C0F05.pf 23.12.2007 20:38 41.634 MEXE.COM-25E784E9.pf 23.12.2007 20:38 10.096 REG.EXE-0D2A95F7.pf 23.12.2007 20:38 10.080 FINDSTR.EXE-0CA6274B.pf 23.12.2007 20:38 5.684 MORE.COM-32DCB7E4.pf 23.12.2007 20:38 55.468 MWAV[1].EXE-394A7131.pf 23.12.2007 20:36 132.014 UPDCLIENT.EXE-215FC96B.pf 23.12.2007 20:33 16.136 VUNDOFIX[1].EXE-3A88C4EA.pf 23.12.2007 20:25 26.824 WMIPRVSE.EXE-28F301A9.pf 23.12.2007 20:25 78.446 WMIADAP.EXE-2DF425B2.pf 23.12.2007 20:23 60.560 EXPLORER.EXE-082F38A9.pf 23.12.2007 20:21 11.112 RUNDLL32.EXE-451FC2C0.pf 23.12.2007 20:21 34.660 WUAUCLT.EXE-399A8E72.pf 23.12.2007 20:21 16.202 TASKMGR.EXE-20256C55.pf 23.12.2007 20:21 14.974 ALG.EXE-0F138680.pf 23.12.2007 20:21 68.612 TSMSVC.EXE-12D6BB31.pf 23.12.2007 20:21 55.170 WSCNTFY.EXE-1B24F5EB.pf 23.12.2007 20:21 60.872 RUNDLL32.EXE-3339E658.pf 23.12.2007 20:20 55.974 PDSCHED.EXE-006F707F.pf 23.12.2007 20:20 4.236 ULCDRSVR.EXE-2B404805.pf 23.12.2007 20:20 16.150 PDENGINE.EXE-1CBA9258.pf 23.12.2007 20:20 12.652 MDM.EXE-27F66238.pf 23.12.2007 20:20 6.852 INCDSRV.EXE-1BB03498.pf 23.12.2007 20:20 4.284 GEARSEC.EXE-264BA2DA.pf 23.12.2007 20:20 48.964 AVGUARD.EXE-3490B18B.pf 23.12.2007 20:20 26.830 SCHED.EXE-236A886F.pf 23.12.2007 20:20 24.742 VSMON.EXE-1609C098.pf 23.12.2007 20:20 23.838 TEATIMER.EXE-38E505A8.pf 23.12.2007 20:20 8.354 CLONECDTRAY.EXE-04D55E58.pf 23.12.2007 20:20 12.860 KBDAP32A.EXE-19385DB2.pf 23.12.2007 20:20 12.722 SPEEDMGR.EXE-0652513A.pf 23.12.2007 20:20 54.556 AVGNT.EXE-36CA4640.pf 23.12.2007 20:19 48.592 ZLCLIENT.EXE-0120F620.pf 23.12.2007 20:19 12.106 MMKEYBD.EXE-00FCFB10.pf 23.12.2007 20:19 14.328 USERINIT.EXE-30B18140.pf 23.12.2007 20:19 44.284 SVCHOST.EXE-3530F672.pf 23.12.2007 20:19 22.108 LSASS.EXE-20DB6D1B.pf 23.12.2007 20:19 19.090 SERVICES.EXE-2F433351.pf 23.12.2007 20:19 36.062 CSRSS.EXE-12B63473.pf 23.12.2007 20:19 64.914 WINLOGON.EXE-32C57D49.pf 23.12.2007 20:19 56.906 SMSS.EXE-22F38377.pf 23.12.2007 20:19 1.574 AUTOCHK.EXE-2F8C59C3.pf 23.12.2007 20:19 1.344 PDBOOT.EXE-02EBD7D4.pf 23.12.2007 19:39 17.950 LOGONUI.EXE-0AF22957.pf 23.12.2007 19:38 64.408 NMIndexStoreSvr.exe-1DBCF9FD.pf 23.12.2007 19:38 18.766 NMBGMONITOR.EXE-0BC10095.pf 23.12.2007 19:38 102.368 NEROVISION.EXE-0D954CB8.pf 23.12.2007 19:08 102.482 NEROSTARTSMART.EXE-0A488AA3.pf 23.12.2007 16:57 62.736 EMULE.EXE-184A63F1.pf 23.12.2007 16:57 98.502 GHOSTSURF.EXE-10753BA5.pf 23.12.2007 16:56 55.608 UPDATE.EXE-13D57D76.pf 23.12.2007 16:56 63.054 PREUPD.EXE-358AA1C1.pf 23.12.2007 16:51 193.828 WMPLAYER.EXE-0996933B.pf 23.12.2007 15:12 83.940 RECODE.EXE-249DE678.pf 23.12.2007 14:45 67.730 WINRAR.EXE-3588DFE8.pf 23.12.2007 13:36 15.348 AUTOUPD.EXE-17C22A69.pf 22.12.2007 21:32 57.888 REALPLAY.EXE-39F79CBD.pf 22.12.2007 21:31 15.474 LXBKJSWX.EXE-16A78713.pf 22.12.2007 21:31 28.004 LXBKPSWX.EXE-1C1D8359.pf 22.12.2007 21:26 106.384 AVNOTIFY.EXE-22AE9451.pf 22.12.2007 21:25 98.196 ACROBAT.EXE-1C58FEEA.pf 22.12.2007 21:25 89.780 COVERDES.EXE-25219858.pf 22.12.2007 20:58 5.218 RTDRVMON.EXE-107646F1.pf 22.12.2007 20:58 10.878 POWERMGR.EXE-1DEB6446.pf 22.12.2007 20:56 10.952 LXBKBMON.EXE-2C462B38.pf 22.12.2007 20:56 9.420 LXBKBMGR.EXE-14B8319B.pf 22.12.2007 20:56 64.564 LXBKAIOX.EXE-3452FD94.pf 22.12.2007 20:38 59.320 POWERDVD.EXE-047E5CAD.pf 22.12.2007 20:37 48.426 WMPLAYER.EXE-09969333.pf 22.12.2007 20:32 85.102 REALSCHED.EXE-0A2A7558.pf 22.12.2007 20:32 30.638 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf 22.12.2007 20:31 75.782 PCM2.EXE-284848AA.pf 22.12.2007 16:13 10.614 RUNDLL32.EXE-268BFF96.pf 22.12.2007 16:05 48.778 WISPTIS.EXE-0C21B942.pf 16.12.2007 21:58 88.254 WMPLAYER.EXE-09969339.pf 16.12.2007 18:53 445.248 Layout.ini 14.12.2007 12:49 85.680 WINWORD.EXE-3395695A.pf 13.12.2007 09:25 98.258 SETUP_WM.EXE-19AC5A9B.pf 13.12.2007 09:04 49.584 MAPSOURCE.EXE-2660B940.pf 13.12.2007 08:50 47.642 RPHELPERAPP.EXE-1A0D7CAC.pf 12.12.2007 20:21 35.352 ISOBUSTER.EXE-26C437BE.pf 12.12.2007 20:17 72.904 SHOWTIME.EXE-1713ECDC.pf 11.12.2007 14:20 12.410 LEXBCES.EXE-00305C02.pf 10.12.2007 20:06 28.060 LXBKVB.EXE-1B925F96.pf 10.12.2007 20:06 14.432 RUNDLL32.EXE-4561E7B3.pf 09.12.2007 16:14 59.544 WMPLAYER.EXE-09969338.pf 09.12.2007 08:41 57.430 RUNDLL32.EXE-12E27DD0.pf 09.12.2007 08:33 60.648 RUNDLL32.EXE-1FBCC352.pf 09.12.2007 08:31 11.112 LEXPPS.EXE-21299C51.pf 09.12.2007 08:31 10.728 SPOOLSV.EXE-282F76A7.pf 05.12.2007 19:41 43.376 CLEANMGR.EXE-1F86EA8E.pf 05.12.2007 15:17 28.326 FP_AX_CAB_INSTALLER.EXE-255EAA9B.pf 05.12.2007 09:44 32.626 NBSERVICE.EXE-00252459.pf 05.12.2007 09:44 49.414 BACKITUP.EXE-0FB4B1BE.pf 05.12.2007 09:39 76.112 WIAPROXY32.EXE-3810E503.pf 05.12.2007 09:38 66.588 PAINTDOTNET.EXE-35AE260C.pf 04.12.2007 06:09 27.630 CLONEDVD2.EXE-01B4E757.pf 03.12.2007 22:52 62.448 DAVIDEO4.EXE-16A31842.pf 03.12.2007 17:46 43.814 ANYDVD.EXE-296EF144.pf 03.12.2007 16:03 13.944 REGSVR32.EXE-25EEFE2F.pf 03.12.2007 16:03 10.142 SETUPANYDVD6300.EXE-0B29B09F.pf 03.12.2007 14:42 49.502 NERO.EXE-2031B565.pf 02.12.2007 14:45 72.450 HH.EXE-2D1A70B3.pf 01.12.2007 10:34 42.724 BIET-O-MATIC.EXE-32357178.pf 29.11.2007 19:56 45.106 RSTRUI.EXE-03C49A96.pf 29.11.2007 19:56 39.452 RUNDLL32.EXE-44A0B4BC.pf 25.11.2007 23:06 18.040 CLONECD.EXE-0B81F690.pf 25.11.2007 23:06 16.782 PATCH.EXE-338C930C.pf 25.11.2007 23:05 15.156 ELB42.TMP-15066FAD.pf 25.11.2007 23:05 10.498 SETUPCLONECD5301.EXE-066D177A.pf 22.11.2007 19:26 0 UPGDVD.EXE-39496A39.pf 128 Datei(en) 7.370.940 Bytes 0 Verzeichnis(se), 8.975.687.680 Bytes frei ----- Windows -------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 9D80-8DE0 Verzeichnis von C:\WINDOWS 23.12.2007 20:42 50 Lic.xxx 23.12.2007 20:22 54.156 QTFont.qfn 23.12.2007 20:21 1.849.626 setupapi.log 23.12.2007 20:21 50 wiaservc.log 23.12.2007 20:20 0 0.log 23.12.2007 20:20 159 wiadebug.log 23.12.2007 20:19 2.048 bootstat.dat 23.12.2007 19:40 1.199.585 WindowsUpdate.log 23.12.2007 19:40 32.582 SchedLgU.Txt 23.12.2007 19:38 116 NeroDigital.ini 23.12.2007 19:22 1.409 QTFont.for 22.12.2007 21:32 510 lexstat.ini 13.12.2007 09:25 396.428 wmsetup.log 05.12.2007 19:41 207.445 setupact.log 06.10.2007 11:52 0 S1771D626.tmp 173 Datei(en) 37.777.293 Bytes 0 Verzeichnis(se), 8.975.679.488 Bytes frei ----- Tasks ---------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 9D80-8DE0 Verzeichnis von C:\WINDOWS\tasks 23.12.2007 20:19 6 SA.DAT 06.10.2007 18:00 354 Spybot - Search & Destroy - Scheduled Task.job 18.08.2001 13:00 65 desktop.ini 3 Datei(en) 425 Bytes 0 Verzeichnis(se), 8.975.683.584 Bytes frei ----- Wintemp -------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 9D80-8DE0 Verzeichnis von C:\WINDOWS\temp 23.12.2007 20:21 40.960 rtdrvmon.exe 23.12.2007 20:20 256 ZLT030d4.TMP 23.12.2007 20:20 256 ZLT030a6.TMP 23.12.2007 16:54 256 ZLT01371.TMP 23.12.2007 16:54 256 ZLT0135a.TMP 22.12.2007 21:36 256 ZLT01c98.TMP 22.12.2007 21:35 256 ZLT01c71.TMP 18.12.2007 17:53 256 ZLT039a1.TMP 16.12.2007 18:38 256 ZLT04036.TMP 13.12.2007 08:05 256 ZLT07166.TMP 13.12.2007 08:05 256 ZLT0713e.TMP 10.12.2007 20:52 256 ZLT051e9.TMP 10.12.2007 20:52 256 ZLT051c2.TMP 09.12.2007 18:56 256 ZLT02a68.TMP 09.12.2007 08:32 256 ZLT04d5a.TMP 09.12.2007 08:32 256 ZLT04d43.TMP 07.12.2007 17:50 256 ZLT05bf5.TMP 07.12.2007 17:50 256 ZLT05bce.TMP 05.12.2007 08:56 256 ZLT0272a.TMP 05.12.2007 08:56 256 ZLT0271d.TMP 03.12.2007 16:05 256 ZLT05334.TMP 03.12.2007 16:05 256 ZLT05320.TMP 02.12.2007 13:55 256 ZLT0218f.TMP 02.12.2007 13:55 256 ZLT0217f.TMP 91 Datei(en) 56.320 Bytes 0 Verzeichnis(se), 8.975.679.488 Bytes frei ----- Temp ----------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 9D80-8DE0 Verzeichnis von C:\DOKUME~1\RDIGER~1\LOKALE~1\Temp 23.12.2007 22:01 120.910 filelist.txt 23.12.2007 21:43 46.605 QuickTimePlayer (2007-12-23 21.43.09).dmp 23.12.2007 20:50 324.712 MWAV.LOG 23.12.2007 20:50 60.884 sfdb.dat 23.12.2007 20:50 60.598 MWAVC.LOG 23.12.2007 20:42 538 EUpdate.ini 23.12.2007 20:42 0 success.sem 23.12.2007 20:42 91 IUpdate.ini 23.12.2007 20:42 3.322 Download.log 23.12.2007 20:42 3.265 update.txt 23.12.2007 20:42 36.730 unp039.avc 23.12.2007 20:42 68.071 unp035.avc 23.12.2007 20:42 36.362 unp032.avc 23.12.2007 20:42 33.907 unp030.avc 23.12.2007 20:42 15.837 unp029.avc 23.12.2007 20:42 49.459 unp027.avc 23.12.2007 20:42 17.831 unp024.avc 23.12.2007 20:42 63.828 unp023.avc 23.12.2007 20:42 37.627 unp020.avc 23.12.2007 20:42 62.698 unp019.avc 23.12.2007 20:42 52.399 unp011.avc 23.12.2007 20:42 51.199 unp005.avc 23.12.2007 20:42 55.212 unp003.avc 23.12.2007 20:42 1.282.718 Cid.sdb 23.12.2007 20:42 323.045 spydb.old 23.12.2007 20:42 2.128.022 File1.sdb 23.12.2007 20:42 323.045 spydb.avs 23.12.2007 20:42 3.142.173 File2.sdb 23.12.2007 20:42 1.308.261 Dir.sdb 23.12.2007 20:42 163.326 Spyware.sdb 23.12.2007 20:42 7.758 smart.avc 23.12.2007 20:42 822 remove.ini 23.12.2007 20:42 95.743 phupdn.txz 23.12.2007 20:42 120.797 krnunp.avc 23.12.2007 20:42 107.247 krn005.avc 23.12.2007 20:42 227 httpsite.txt 23.12.2007 20:42 111 ftpsites.txt 23.12.2007 20:42 21.805 fa001.avc 23.12.2007 20:42 38.133 fa.avc 23.12.2007 20:42 42.668 ext009.avc 23.12.2007 20:42 29.265 ext007c.avc 23.12.2007 20:42 499 dailyc.avc 23.12.2007 20:42 90.903 daily.avc 23.12.2007 20:42 412 daily-ex.avc 23.12.2007 20:42 412 daily-ex.avx 23.12.2007 20:42 408 daily-ec.avc 23.12.2007 20:42 43.615 base161.avc 23.12.2007 20:42 50.562 base157.avc 23.12.2007 20:42 56.205 base144.avc 23.12.2007 20:42 51.001 base136.avc 23.12.2007 20:41 49.704 base114.avc 23.12.2007 20:41 51.063 base075c.avc 23.12.2007 20:41 54.061 base074c.avc 23.12.2007 20:41 54.231 base073c.avc 23.12.2007 20:41 49.129 base030.avc 23.12.2007 20:41 48.272 base015.avc 23.12.2007 20:41 4.275 avp_ext.set 23.12.2007 20:41 4.275 avp.set 23.12.2007 20:41 4.275 avp_x.set 23.12.2007 20:41 30.585 avp.klb 23.12.2007 20:41 1.047 00184597.key 23.12.2007 20:41 1.016 00184596.key 23.12.2007 20:41 6.474 filelist.lst 23.12.2007 20:38 626.688 msvcr80.dll 23.12.2007 20:38 548.864 msvcp80.dll 23.12.2007 20:38 1.940 recycler.reg 23.12.2007 20:38 7.168 erootdrv.sys 23.12.2007 20:38 241.664 MYDB.DLL 23.12.2007 20:38 133.734 pinfect.zip 23.12.2007 20:27 46.605 QuickTimePlayer (2007-12-23 20.27.22).dmp 23.12.2007 20:24 46.605 QuickTimePlayer (2007-12-23 20.24.23).dmp 23.12.2007 20:22 46.605 QuickTimePlayer (2007-12-23 20.22.05).dmp 23.12.2007 19:39 46.949 QuickTimePlayer (2007-12-23 19.39.07).dmp 23.12.2007 19:37 46.605 QuickTimePlayer (2007-12-23 19.37.37).dmp 23.12.2007 19:35 46.605 QuickTimePlayer (2007-12-23 19.35.54).dmp 23.12.2007 19:34 46.605 QuickTimePlayer (2007-12-23 19.34.26).dmp 23.12.2007 19:34 46.605 QuickTimePlayer (2007-12-23 19.34.13).dmp 23.12.2007 16:56 4 GhostSurf.exe mark.txt 22.12.2007 20:59 40.960 rtdrvmon.exe 19.12.2007 22:16 176.640 esupdate.exe 19.12.2007 22:07 47.224 unp017.avc 19.12.2007 15:37 335.911 phupdn.txt 19.12.2007 15:21 18.427 global.daz 19.12.2007 14:46 43.301 English.Age 19.12.2007 13:52 63.488 reload.exe 19.12.2007 13:50 472.640 mexe.com 19.12.2007 13:50 472.640 MWAVSCAN.COM 18.12.2007 19:20 413.696 viewtcp.exe 18.12.2007 11:05 55.947 base072c.avc 16.12.2007 17:00 40.448 unregx.exe 16.12.2007 15:07 1.974.272 msvl64.dll 16.12.2007 15:00 44.032 setpriv.exe 16.12.2007 14:55 155.648 msvlclnt.dll 16.12.2007 14:46 49.216 Getvlist.exe 14.12.2007 15:49 52.324 base160.avc 14.12.2007 15:49 49.150 ext006c.avc 14.12.2007 15:49 54.393 base071c.avc 14.12.2007 13:44 11.860 English.con 13.12.2007 18:28 188.416 download.exe 13.12.2007 17:58 431.104 MWAVReg.EXE 11.12.2007 21:54 52.628 Czech.Age 11.12.2007 21:54 51.815 Tamil.age 11.12.2007 21:54 92.420 Chinese.Age 11.12.2007 21:54 111.324 Icelandic.Age 11.12.2007 21:54 113.092 Finnish.Age 11.12.2007 21:54 116.234 Polish.Age 11.12.2007 21:54 117.389 French.Age 11.12.2007 21:54 116.279 Spanish.Age 11.12.2007 21:54 117.003 Spanishl.Age 11.12.2007 21:54 112.034 Romanian.Age 11.12.2007 21:54 124.575 Portuguese.Age 11.12.2007 21:54 123.645 Italian.Age 11.12.2007 21:06 1.331 esupd.ini 11.12.2007 18:25 53.588 base070c.avc 10.12.2007 20:06 463.613 lastscan.JPG 10.12.2007 11:20 55.041 base069c.avc 08.12.2007 06:36 0 tmp3E.tmp 08.12.2007 06:36 0 tmp3D.tmp 08.12.2007 06:35 0 tmp3C.tmp 07.12.2007 18:19 0 fla39.tmp 07.12.2007 18:18 0 fla38.tmp 07.12.2007 18:16 0 fla37.tmp 07.12.2007 18:13 0 fla36.tmp 07.12.2007 10:43 67.390 unp002.avc 07.12.2007 09:20 98.304 avpgs.ppl 06.12.2007 22:38 14.400 faristream.ppl 06.12.2007 22:37 14.912 farbuffer.ppl 06.12.2007 22:37 139.264 ScanningProcess.exe 06.12.2007 22:36 65.536 ikave.dll 06.12.2007 22:35 282.624 kave.dll 06.12.2007 16:47 46.576 unp001.avc 06.12.2007 16:47 49.389 base089.avc 05.12.2007 12:28 33.328 unp031.avc 05.12.2007 12:28 55.475 base068c.avc 05.12.2007 12:28 40.885 krn004.avc 05.12.2007 09:39 0 img5.tmp 04.12.2007 11:11 30.637 unp028.avc 04.12.2007 11:11 60.834 unp013.avc 04.12.2007 11:11 49.774 base156.avc 04.12.2007 11:11 49.527 base158.avc 04.12.2007 11:11 49.907 base134.avc 04.12.2007 11:11 49.770 base145.avc 04.12.2007 11:11 49.262 base084.avc 04.12.2007 11:11 51.448 base002c.avc 04.12.2007 11:11 50.057 base062c.avc 03.12.2007 14:26 98.304 ~DF64B9.tmp 01.12.2007 11:38 46.675 unp033.avc 01.12.2007 11:38 49.921 base152.avc 01.12.2007 11:38 55.174 base067c.avc 30.11.2007 11:39 48.820 unp037.avc 30.11.2007 11:39 49.505 base026.avc 30.11.2007 11:39 54.085 base159.avc 30.11.2007 11:39 48.875 base011.avc 29.11.2007 20:39 46.316 unp036.avc 29.11.2007 20:39 48.859 unp034.avc 29.11.2007 20:39 50.611 base148.avc 28.11.2007 11:52 48.062 unp038.avc 28.11.2007 11:52 55.081 base066c.avc 27.11.2007 14:57 49.679 base020.avc 27.11.2007 14:57 50.163 base063c.avc 27.11.2007 14:57 50.081 base035c.avc 27.11.2007 13:42 49.027 German.Age 27.11.2007 13:42 49.027 language.ini 25.11.2007 11:37 3.400 Office XP Professional mit FrontPage Setup(0001).txt 25.11.2007 11:37 684.652 Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt 25.11.2007 11:37 46.310 offcln10.log 24.11.2007 13:55 64.838 unp016.avc 24.11.2007 13:55 49.843 base155.avc 24.11.2007 13:55 51.077 base146.avc 23.11.2007 18:50 49.655 base153.avc 23.11.2007 18:50 50.198 base154.avc 23.11.2007 18:50 50.278 base127.avc 23.11.2007 18:50 50.010 base065c.avc 23.11.2007 18:50 50.233 base064c.avc 21.11.2007 23:08 5.515 Czech.dow 21.11.2007 23:08 5.437 Tamil.dow 21.11.2007 23:08 4.474 Chinese.dow 21 650 Datei(en) 42.996.237 Bytes 0 Verzeichnis(se), 8.975.638.528 Bytes frei PS: Die Auswertung in Hijack this gab auch keine Malware, warum hat also MWAV.LOG "angeblich" was gefunden aber nix gemacht? Gruß rüdix  |
|
23.12.2007, 22:27
| #2 |
| | Buffer overrun detetced - aha? Wurm, Trojaner usw? Falls es doch interessant ist
__________________in Hijack this Logfile of HijackThis v1.99.1 Scan saved at 21:40:31, on 23.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Muiltmedia keyboard utility\1.3\KbdAp32A.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Raxco\PerfectDisk\PDSched.exe C:\Programme\T-DSL SpeedManager\TSMSvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Rüdiger\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:7212 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\system32\IETie.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Acrobat Assistant.lnk.disabled O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: WinZip Quick Pick.lnk.disabled O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Allow personal info to reach this site - file://C:\Programme\GhostSurf\info.allow.html O8 - Extra context menu item: Allow popups on this site - file://C:\Programme\GhostSurf\popup.allow.html O8 - Extra context menu item: Allow this advertisement - file://C:\Programme\GhostSurf\menu.allowimg.html O8 - Extra context menu item: Block personal info from this site - file://C:\Programme\GhostSurf\info.block.html O8 - Extra context menu item: Block popups on this site - file://C:\Programme\GhostSurf\popup.block.html O8 - Extra context menu item: Block this advertisement - file://C:\Programme\GhostSurf\menu.blockimg.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: GhostSurf Privacy Center - {578FC4E3-151E-456c-AF8E-B63061EFE228} - C:\Programme\GhostSurf\LaunchPCC.exe O9 - Extra 'Tools' menuitem: GhostSurf Privacy Center - {578FC4E3-151E-456c-AF8E-B63061EFE228} - C:\Programme\GhostSurf\LaunchPCC.exe O9 - Extra button: (no name) - {578FC4E3-151E-456c-AF8E-B63061EFE228}} - (no file) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137659843531 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Unknown owner - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Gruß rüdix  |
|
| Themen zu Buffer overrun detetced - aha? Wurm, Trojaner usw? |
| ad aware, auswertung, autorun, avp, buffer overrun, detected, einstellungen, escan, explorer, finds, hijack, hijack this, infected, laufwerk c, malware, maßnahme, microsoft, object, prefetch, registry, rundll, scan, software, suche, system, temp, trojaner, ups, windows, wurm |
Linear-Darstellung
